Chapter 09资讯的标准与安全.ppt

問題與討論 資訊標準有何重要性? 目前主要的電子資料交換標準有那幾種?用途為何? 資訊安全的重要性為何? 何謂資訊安全架構? 典型的攻擊型態有那幾種? 建立資訊安全管理系統為何重要? * 問題與討論 導入資訊安全管理系統的步驟為何? 執行資訊安全管理系統有何具體效益? 資訊部門主管該如何佈署安全的資訊環境? 個人資訊安全要從哪些方面做起? * * * * * * * * * * * * * * * * * * * * Chapter 09資訊的標準與安全 學習目標 介紹資訊安全的定義。 了解網路通訊協定標準有哪些？以及電子資料交換標準的型態。 資訊安全觀念與架構。 分析用於典型攻擊形態的理論有哪些？並介紹常用的資訊安全技術與應用。 了解資訊安全管理系統的介紹、導入與效益，以及未來資訊安全的威脅與建議。 資訊安全的定義 * 資策會在2001 針對資訊安全的範圍的定義 網路安全(Network Security) 應用安全(Application Security) 資訊安全管理系統 (Information Security Management Systems, ISMS) 網際網路通訊協定 * 網際網路的通訊協定是網路上共通的語言包含了資料結構定義與使用方式，它的功能強大，可以讓電腦和電腦之間溝無礙。 對電子化規劃人員來說，基本上對Internet 的OSI 七層式網路架構、TCP/IP 通訊協定及無線網路標準等應有基礎的認識。 開放式系統連結架構 * 開放式系統連結 ( Open System Interconnection, OSI ) 架構是由ISO (International Organization for Standardization ) 組織所提出的，係指任何系統若依OSI 模式的話，彼此間具備了互通資料的功能。 服務可以大略分成兩個部分：網路服務(一至三層)及應用取向的服務(四至七層)，每一層均負責不同的功能以及提供其上下層特定的服務 OSI 七層架構 * 實體層(Physical Layer) 資料鏈結層(Data Link Layer) 網路層(Network Layer) 傳輸層(Transport Layer) 會議層(Session Layer) 表現層(Presentation Layer) 應用層(Application Layer) TCP/IP 通訊協定 * TCP/IP 通訊協定由TCP(Transmission Control Protocol，傳輸控制通訊協定)及IP(Internet Protocol，網際網路通訊協定)兩部份所組成的。TCP/IP 通訊協定由下往上分為四層： 網路存取層(Network Access Layer) 網際層(Internet Layer) 傳輸層(Transport Layer) 應用層(Application Layer) 無線網路標準 * 主要有幾種類型： 無線區域網路標準(802.11) 紅外線傳輸標準(IrDA) 藍芽技術標準(Bluetooth) 家用射頻通訊標準(HomeRF) 行動通訊網路技術 企業電子資料交換 * 面對電子化的衝擊，企業與企業體外的各個合作夥伴，如上下游廠商、往來金融機構、進出口及貨運公司等，常因自己的專屬資訊系統，造成了在資料傳輸間產生格式不相容或是資料無法讀取的問題。因此絕大部分都還是以人工或紙張作業的方式進行資料的傳輸。為了解決在實務中資料與資料間的傳輸的問題，進而發展出幾種資料的標準，藉以期望可以解決企業間資料傳輸的問題。 專案與專案管理 * 電子資料交換(Electronic Data Interchange, EDI) 延伸標記語言(eXtensible Markup Language, XML) 電子商務可擴展標記語言(electronic business XML, ebXML) RosettaNet 資訊安全概述 * 資訊安全 資訊對於組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護。資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率及商機 資訊安全特性 * 1. 機密性(Confidentiality)： 只有經過授權的人才能存取資訊。 2. 完整性(Integrity)： 確保資訊與其處理的方法的精確性和完整性。 3. 可用性(Availability)： 經過授權的用戶在需要時可以存取資訊與使用相關資訊。 資訊安全架構 * 資訊安全基礎─組織成功執行資訊安全的必要條件 資訊安全策略 資訊安全認知與教育訓練 資訊安全管理架構 資訊安全管理架構 資訊安全架構 組織實施資訊安全的階段任務─必須建立一套標準